Hallo Linux-Gemeinde,

ich habe mal mit dem Tool "nmap" (http://www.insecure.org/nmap/) ein paar
Rechner unseres Netzwerks gescannt und dabei festgestellt (was zu erwarten
war), dass einige Ports nach aussen offen sind, die nicht offen sein muessten, wie z.B.:
<pre>
Port State Service

------------------------------

79/tcp open finger

3306/tcp open mysql

...

</pre>

Wie kann ich also diese Ports schliessen, ohne gleich
den Service zu beenden?

Viele Gruesse

Marcus

Hallo,

was Du brauchst, ist eine Firewall. Die nötigen Werkzeuge (ab Kernel 2.2 heißen sie ipchains) sind bei Linux schon dabei. Für eine wirklich einfach einzurichtende Firewall: schau' mal in den Foren nach dem Thema "pmfirewall".

Gruß,

Sebastian

------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

... ja, vielen Dank, Sebastian!

werde mich dann sogleich mal an die Arbeit machen ...

Viele Gruesse

Marcus

Hallo weini,

auch mit einer Firewall sollte man alle nicht benötigten Ports schliessen. Dazu musst Du einfach nur die entsprechenden Eintragungen in der /etc/services auskommentieren.



------------------
Mit freundlichen Gruessen / Best regards

Leander Kirstein-Heine
--
COMPUTER & | Engelplatz 11 Phone: +49 3641-210.401
NETWORK | D-07743 Jena (Germany, EC) Fax: +49 3641-211.650
CONSULTING | eMail: lkh@cnc-online.net URL: http://cnc-online.net/

high du =)

em finger kannst du auch einfach in der inetd.conf schliessen mit
einer # vor dem eintrag
/etc/inetd.conf

das wars auch schon
bye bye